DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Weitere Schadsoftware nutzt Sicherheitslücke im Exchange-Server aus: Laut Kevin Mandia, CEO der Sicherheitsfirma FireEye, arbeiten 550 seiner Mitarbeiter, um auf die jüngste Flut von Cyberangriffen reagieren, darunter vier Zero-Day-Attacken auf Microsoft Exchange.
Weitere Schadsoftware nutzt Sicherheitslücke im Exchange-Server aus: Laut Kevin Mandia, CEO der Sicherheitsfirma FireEye, arbeiten 550 seiner Mitarbeiter, um auf die jüngste Flut von Cyberangriffen reagieren, darunter vier Zero-Day-Attacken auf Microsoft Exchange.
Bild: keystone

Microsofts Sicherheits-Schlamassel geht weiter: Neue Malware für Exchange-Server entdeckt

«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnt ein deutscher IT-Experte vor Hintertüren.
12.03.2021, 15:06

Microsoft hat eine weitere Schadsoftware entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzt. Der Konzern veröffentlichte am Freitag zusätzliche Sicherheitsupdates dafür.

Die Entdeckung der neuen Schadsoftware-Familie verstärkt noch weiter den Druck auf Betreiber von Exchange-Servern, die Schwachstellen zu stopfen.

Wie Bleepingcomputer berichtete, häuften sich diese Woche die Meldungen von Nutzern, die Online-Erpressern zum Opfer fielen. Die Angreifer hätten jeweils die publik gewordenen Exchange-Schwachstellen ausgenutzt, um auf den Systemen die Ransomware DearCry zu deponieren.

Microsoft hatte vergangene Woche eine Aktualisierung für seine Software Exchange-Server veröffentlicht, die vier Lücken schliesst, die von mutmasslich chinesischen Hackern attackiert wurden. Die Updates müssen allerdings von den Kunden selbst installiert werden.

Zugleich versuchten die Gruppe, die Microsoft «Hafnium» nennt, sowie andere Hacker, in der Zwischenzeit so viele Computer wie möglich anzugreifen. Einige IT-Sicherheitsexperten gehen von mehr als 250'000 betroffenen Systemen weltweit aus.

«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Hafnium und andere Angreifer haben mit Hochdruck über die letzten Tage alles infiltriert, was sie konnten und Hintertüren eingebaut.»

(dsc/sda/awp/dpa)

Das ist passiert:

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Du willst Bitcoin kaufen? Dann schau zuerst dieses Video

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

«Sehr attraktive Preise»: Die Schweiz lagert künftig staatliche Daten bei Alibaba in China

Die Bundeskanzlei hat einen Grossauftrag für Datenspeicherung in der Cloud im Wert von 110 Millionen Franken an vier amerikanische und ein chinesisches Unternehmen vergeben.

Der Bund will künftig staatliche Daten in der Cloud speichern und verarbeiten. Dafür hat er einen Auftrag ausgeschrieben, welchen fünf Unternehmen gewonnen haben: Amazon, IBM, Oracle, Microsoft und der Alibaba-Konzern. Das berichtet der «Tages-Anzeiger». Bei den ersten vier handelt es sich um in den USA ansässige Unternehmen, Alibaba hingegen stammt aus China. Ein europäischer oder gar schweizerischer Anbieter wurde nicht berücksichtigt.

Der Auftrag hat ein Volumen von 110 Millionen Franken, …

Artikel lesen
Link zum Artikel